Digitaliseringen av industrin (Industry 4.0) har gett oss effektivitet och insikter vi aldrig tidigare haft. Men den har också rivit murarna till fabriksgolvet. Många medelstora tillverkande företag står idag med en fot i den gamla världen och en i den nya, vilket skapar en riskprofil som få ledningsgrupper fullt ut förstår.

Att säkra operationell teknik (OT) handlar inte om att köpa fler brandväggar. Det handlar om att förstå hur produktion, människor och teknik samspelar. Här är 5 säkerhetsmissar vi ser hos tillverkande företag – och hur ni undviker dem.

1. Ni tror på "The Air Gap"

Många produktionschefer lever i tron att fabriken är en isolerad ö, helt skild från kontorets IT-miljö. Sanningen är att det berömda "luftgapet" är borta för länge sedan. Era ERP- och produktionsplaneringssystem (MES) kräver dataflöden i realtid. Smarta maskiner kommunicerar utåt för analys och support. Om ni bygger er säkerhetsstrategi på antagandet att ni är isolerade, bygger ni på en illusion. Ni är uppkopplade, och därmed exponerade.

2. Sårbarheter i IT som leder till produktionsstopp

Det vanligaste hotet mot en fabrik är inte en riktad attack mot en specifik PLC, utan ett vanligt virus som börjar på en administrativ laptop och "spiller över" till produktionen. Varför händer detta? För att nätverket ofta är "platt". Det saknas intern segmentering. När IT-miljön drabbas av ransomware sprider det sig obehindrat till fabriksgolvet. Även om viruset inte tekniskt kan skada maskinen, tvingas ni nödstoppa produktionen för att ni saknar "visibility" – ni vet helt enkelt inte om fabriken är smittad eller ej. Osäkerhet kostar pengar.

3. Ni har outsourcat säkerheten till era leverantörer

"Vi har serviceavtal, det är leverantörens ansvar." Det är en farlig inställning. Tänk på det som en bilkrock: det spelar ingen roll vems fel det var, det är ni som blir skadade. När en servicetekniker kopplar upp sig via sin egen VPN-lösning, eller pluggar in sin laptop direkt i maskinen, kringgår de alla era säkerhetskontroller. De tar sig rakt in i hjärtat av er produktion. Låt inte varje leverantör diktera lösningen. Äg accessen. Kräv att de går via er säkra sluss där ni kan kontrollera och logga trafiken.

4. Ni använder en IT-krisplan för en OT-katastrof

När skärmarna svartnar i kontrollrummet är instinkten att "fixa det snabbt". Men att skicka in en IT-tekniker med en IT-incidentplan på fabriksgolvet kan vara direkt farligt. I IT är prio att återställa data. I OT är prio alltid personsäkerhet, därefter miljö och utrustning. En tvångsmässig omstart av en 15 år gammal server som styr kritiska processer kan orsaka fysiska skador, ventiler som fryser eller farliga utsläpp. Ni behöver en dedikerad OT-incidentplan som prioriterar en kontrollerad, säker nedstängning och återstart – inte hastighet till varje pris.

5. Ni underskattar operatören som försvarslinje

Många företag struntar i säkerhetsutbildning för produktionspersonal ("blue collars") för att det anses för dyrt eller tidskrävande att ta dem ur produktion. Men era operatörer är er viktigaste sensor. De ser vad som händer på golvet. Lösningen är inte långa, teoretiska kurser. Lösningen är att integrera säkerhet i de rutiner som redan finns, som dagliga pulsmöten. Driv hem 5–10 enkla, absoluta regler:

• Ladda aldrig mobilen i en maskinport
• Använd aldrig okända USB-minnen
• Ser du en okänd person på golvet? Fråga vem de är.

Genom att göra personalen delaktig bygger ni en kultur där säkerhet är en naturlig del av kvalitetsarbetet, inte ett hinder.

Är er fabrik så skyddad som ni tror? OT-säkerhet kräver en annan strategi än IT-säkerhet. Vi hjälper er att kartlägga riskerna och säkra produktionen utan att störa verksamheten.